linux下nginx配置SSL证书
1.新建证书存放路径(/usr/local/nginx目录下)
mkdir ssl
2.生成一个RSA私钥(/usr/local/nginx/ssl目录下)
openssl genrsa -des3 -out yangwanli.key 1024 --其中 yangwanli可以自定义
输入密码后,再次重复输入确认密码。记住此密码,后面会用到
3.创建csr证书
openssl req -new -key yangwanli.key -out yangwanli.csr --其中 yangwanli.csr可以自定义命名
按照命令依次输入内容
输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称------->组织-------->公司域名-------->邮箱-------->私钥密码
执行完后会在ssl目录下会有两个文件,一个是私钥(key),一个是证书
yangwanli.csr yangwanli.key
4.生成crt证书
openssl x509 -req -days 365 -in yangwanli.csr -signkey yangwanli.key -out yangwanli.crt
已生成成功
5.配置证书
修改nginx.conf文件
server {
listen 443 ssl;
server_name www.lee.com;
ssl_certificate /usr/local/nginx/ssl/yangwanli.crt;
ssl_certificate_key /usr/local/nginx/ssl/lee.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
6.设置重定向
rewrite ^(.*) https://$host$1 permanent; ; #可以把http协议重定向到https上面
具体如下:
server {
listen 80;
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)$ https://$host$1 permanent; #将所有http请求通过rewrite重定向到https。
location / {
index index.html index.htm;
}
}
7. 重启nginx
service nginx restart 重启
阿里云配置文档:https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.589.4b2b953aX9sYA3
作者:工作QQ感冒的石头
来源链接:https://blog.csdn.net/qq_39291929/article/details/79113717
版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。
2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。
